OVERVIEW ST EERI NG COM M ITTEE - | DIGITAL COMPLIANCE HUB - CETIF
←
→
Trascrizione del contenuto della pagina
Se il tuo browser non visualizza correttamente la pagina, ti preghiamo di leggere il contenuto della pagina quaggiù
| DIGITAL COMPLIANCE HUB
Overview
St eering Committee
Ge n n ai o 2 0 2 1
Strategia, innovazione e finanza. Questi i tre elementi fondanti le attività del CeTIF Il Centro di Ricerca su Tecnologie, Innovazione e Servizi Finanziari (CeTIF) dal 1990 realizza studi e promuove ricerche sulle dinamiche di cambiamento strategico e organizzativo nei settori finanziario, bancario e assicurativo. Ogni anno CeTIF attiva più di 15 strutture di ricerca, quali Competence Centre e Osservatori, cui possono partecipare gli oltre 20.000 professionisti che sono parte del network e organizza oltre 10 workshop dedicati a banche assicurazioni e aziende non finanziarie con l’obiettivo di favorire fra i partecipanti lo scambio di esperienze e l’adozione di pratiche innovative. Le attività di ricerca si focalizzano principalmente sugli effetti dello sviluppo di nuove strategie, sull’innovazione normativa, sull’approfondimento di prassi organizzative e di processo e sugli effetti dell’introduzione dell’innovazione tecnologica. Tra i partner istituzionali di CeTIF figurano: Banca d’Italia, IVASS, ABI, ANBP, ANIA, AIPB e CONSOB. In seno a CeTIF è stato costituito il CEFIRS - Centre for European Financial Regulations Studies - un Osservatorio Permanente sulla regolamentazione nel settore finanziario, bancario e assicurativo. Inoltre è presente la struttura CeTIF Academy, scuola di Alta Formazione Universitaria, che si pone l'obiettivo di trasferire ai top e middle manager le conoscenze sviluppate in oltre vent’anni di ricerca. CeTIF - Università Cattolica Via Olona, 2 - 20123 Milano Tel. +39 02 7234.2590 Fax +39 02 7234.8340 E-mail: cetif@unicatt.it www.cetif.it
3
CeTIF Digital Compliance HUB 2021 |
DIGITAL COMPLIANCE HUB 2021
STEERING COMMITTEE
OVERVIEW
Ge n n aio 2 0 2 1
AUTORI:
Chiara Frigerio
William Andrea Marenaci
Federico Rajola
Elena Repetto
Pubblicato nel mese di Febbraio 2021
Copyright © CeTIF. Tutti i diritti riservati.
Ogni utilizzo o riproduzione anche parziale
del presente documento non è consentita senza
previa autorizzazione di CeTIF.
DISCLAIMER: CeTIF assicura che il presente documento è stato realizzato con la massima cura e con tutta la
professionalità acquisita nel corso della sua lunga attività. Tuttavia, stante la pluralità delle fonti d’informazione e
nonostante il meticoloso impegno da parte di CeTIF affinché le informazioni contenute siano esatte al momento
della pubblicazione, né CeTIF né i suoi collaboratori possono promettere o garantire (anche nei confronti di terzi)
esplicitamente o implicitamente l'esattezza, l'affidabilità o la completezza di tali informazioni. CeTIF, pertanto,
declina qualsiasi responsabilità per eventuali danni, di qualsiasi tipo, che possano derivare dall'uso delle
informazioni contenute nel presente rapporto.
Si evidenzia, inoltre, che il presente rapporto potrebbe contenere proiezioni future o altre dichiarazioni in chiave
prospettica, circostanza che comporta rischi e incertezze. Si avvisano pertanto i lettori che tali affermazioni sono
solamente previsioni e potrebbero quindi discostarsi in modo considerevole dagli effettivi riscontri ed eventi futuri.
CeTIF declina fin d’ora qualsiasi responsabilità e garanzia in relazione a tali proiezioni.
Digital Compliance HUB 2021 | STEERING COMMITTEE OVERVIEW
4 LO STEERING COMMITTEE
CeTIF Digital Compliance HUB 2021 |
DIGITAL COMPLIANCE HUB 2019-2021
M. Acler, Chief Compliance Officer – Cassa Centrale Banca
P. Arduini, Chief Compliance Officer - Gruppo Carige
V. Becchi, Head of Compliance & AML - BNP Paribas Cardif
M. Bianco, Servizio Tutela dei Clienti e Antiriciclaggio – Banca d’Italia
M. Bignami, Capo del Servizio Normativa e Politiche di Vigilanza – IVASS
P. Boccassino, Chief Compliance Officer – Intesa Sanpaolo
G. Bua, Direttore Compliance, Organizzazione e Antiriciclaggio - Banca Profilo
L. Buttiglieri, Chief Compliance Officer – Helvetia Assicurazioni
E. Carneade, Responsabile direzione Compliace Gruppo - Banca Monte dei Paschi di Siena
S. Ciceri, Compliance & AML Officer - AXA Assicurazioni
D. Compiani, Chief Compliance Officer - Crédit Agricole Italia
A. D’amico, Chief Compliance Officer - Allianz
M. De Faveri, Head of Compliance, Permanent Controls, Data Protection e AML - Crédit Agricole Assicurazioni e Crédit Agricole Vita
A. Giani, Responsabile Legale e Compliance - Vittoria Assicurazioni
R. Lacagnina, Country Compliance Officer - Zurich Group Italy
F. Lombardini, Responsabile Compliance - CARGEAS Assicurazioni
A. Maffeis, Head of Legal & Compliance - CheBanca!
G. Malaspina, Responsabile Funzione Compliance - Società Cattolica di Assicurazione
M. Mamino, Professore di Informatica Generale – Università Cattolica del Sacro Cuore
P. Marano, Professore di Diritto delle Assicurazioni – Università Cattolica del Sacro Cuore
S. Marino, Group Chief Compliance Officer - Group DPO – Iccrea Banca
L. Martinelli, Chief Compliance Officer – Gruppo Assicurativo Mediolanum
F. Martiniello, Head of Compliance and AML - illimity
A. Medri, Head of Compliance - Aviva Italia
J. Merson, Responsabile Compliance - Generali Italia
S. Miorin, Head of Compliance & AMLO - Fiditalia
D. Morandi, Compliance Officer - Credem Banca
M.T. Nicolini, Titolare delle Funzioni Conformità e Antiriciclaggio – Assimoco
M. Nigro, Direttore Compliance di Gruppo – Banco BPM
M. Piccioli, Chief Compliance Officer & DPO – AmTrust Assicurazioni Spa
R. Perfetti, Senior Compliance Officer – BPER Banca
A. Perrone, Full Professor of Corporate Law & Securities Regulation – Università Cattolica del Sacro Cuore
P. Ranieri, Head of Compliance and AML – Gruppo Unipol
E. Rocca, Vice Direttore Generale e Responsabile Compliance e Antiriciclaggio – Credito Valtellinese
A. Sciarrone Alibrandi, Full Professor of Banking Law – Università Cattolica del Sacro Cuore
M. Tazzer, Responsabile Compliance – Reale Mutua Assicurazioni
T. Togna, Vice Direttore Generale e Responsabile della Divisione Intermediari - CONSOB
F. Vicenzotto, Chief Compliance Officer - Intesa Sanpaolo Vita
© CeTIF 2021 | Tutti i diritti riservati. E’ vietata la riproduzione, anche parziale, del seguente documento
5
CeTIF DIGITAL TREND SURVEY
CeTIF Digital Compliance HUB 2021 |
ANALISI DEI RISULTATI
Figura 1 – Financial Trend, CeTIF Research 2021
L’avvento della pandemia ha rappresentato per le Istituzioni Finanziarie un ulteriore elemento di
disruption in quanto ha accelerato il fenomeno della Digital Transformation, intesa come la diffusione su
ampia scala delle tecnologie digitali, e ha modificato lo stile di vita e le abitudini dei
consumatori che sempre di più richiedono nuove logiche e modalità di interazione
maggiormente orientate all’immediatezza e alla semplicità di fruizione. Da questo punto di vista, le
Istituzioni Finanziarie hanno sviluppato touchpoint innovativi per comunicare e relazionarsi lungo
nuove Customer Journey in grado di integrare canali e strumenti, digitali e fisici. Questo anche e
soprattutto a fronte di una drastica riduzione del Generational Digital Divide: l’utilizzo di canali e
dispositivi digitali per accedere ai servizi finanziari non è più solo appannaggio dei Millenials, ma
coinvolge anche le generazioni precedenti, tradizionalmente meno avvezze all’utilizzo di canali digitali.
A questo proposito, l’innovazione tecnologica unita a normative in grado di dare un forte impulso
all’Open Innovation stanno, da un lato, permettendo la creazione di ecosistemi e partnership con
soggetti anche di natura non finanziaria, dall’altro, stanno aumentando la probabilità che si manifestino
rischi di natura non finanziaria – come quelli connessi alla cyber-sicurezza e a pratiche di misselling.
Infatti, le realtà ecosistemiche che si vengono a delineare possono fungere da canali di propagazione di
tali rischi e, pertanto, richiedono ai tradizionali operatori finanziari di intensificare la propria attività di
controllo, talora adottando nuovi presidi di Data Governance e Data Protection per evitare sanzioni
economiche e danni reputazionali anche gravi. A questi si associano anche gli aspetti legati
all'etica digitale. Un aumento della pervasività delle tecnologie richiede una maggiore attenzione alle
modalità con cui vengono utilizzati e analizzati i dati, nonché ad un impiego degli algoritmi di
Intelligenza Artificiale affidabili, esplicabili, robusti ed equi. La digitalizzazione si riflette anche all’interno
delle Istituzioni Finanziarie, sia da un punto di vista organizzativo, in quanto è sempre più necessario
dotarsi di un nuovo mindset volto alla creazione di una cultura collaborativa e aperta alla
sperimentazione, sia procedurale, dove si assiste a un ripensamento della catena del valore
nell’ottica di una riduzione delle frizioni operative. Inoltre, uno dei temi che avrà un forte impatto sulle
scelte strategiche delle Istituzioni sarà quello relativo alla sostenibilità, attraverso l’integrazione dei
criteri ESG nell’offerta dei prodotti e servizi finanziari e una maggior attenzione agli SDGs (Sustainable
Development Goals – UN) nell’operatività aziendale e nella CSR (Corporate Social Responsibility).
Digital Compliance HUB 2021 | STEERING COMMITTEE OVERVIEW
6
CeTIF Digital Compliance HUB 2021 |
Anche per far fronte ai cambiamenti sopra descritti si assiste ad una concentrazione del mercato
finanziario, ovvero ad attività di fusioni e acquisizioni tra incumbent per l’ottimizzazione dei costi, dei
processi e del presidio territoriale. [Figura 1]
Figura 2 – Digital Trend, CeTIF Research 2021
Il digitale rappresenta, dunque, un tr end destinato a crescere nel tempo e si pone come abilitatore per
l’innovazione dei processi bancari e assicurativi. In quest’ottica, sarà centrale il tema dell’ibridazione
delle Customer Experience (CX). Infatti, la pandemia ha cambiato le modalità di relazione tra
Istituzione, cliente e canali distributivi, favorendo le modalità online per la gestione della propria sfera
finanziaria e riducendo l’utilizzo di canali fisici – come la filiale – nonché aumentando le interazioni
touchless per ridurre il numero di contatti e interazioni umane. In tal senso, a livello globale il 24% (27%
in Italia) dei clienti bancari ha pianificato di ridurre o evitare il ricorso alla filiale e il 69% degli italiani
prevede di incrementare l’utilizzo di sistemi di voice e facial recognition. Centrale rimane il tema del dato
come asset aziendale strategico per la proposizione di prodotti e servizi secondo nuove logiche,
Instant e On-demand, in risposta alle nuove esigenze di immediatezza e semplicità richieste dai clienti.
In considerazione della varietà, del volume e della velocità con cui i dati vengono prodotti, è sempre
più necessario fare affidamento sul Cloud, una tecnologia che semplifica l’attività di raccolta e
conservazione dei dati tramite soluzioni scalabili e flessibili. Inoltre, per l’estrazione di valore dal dato,
riveste sempre più importanza lo sviluppo di progettualità basate sull’Artificial Intelligence (AI). In
questo senso, nel 2019 la percentuale di adozione dell’AI all’interno di banche e imprese di
assicurazione ha raggiunto il 37% con una diffusione capillare, dalle attività di back office a quelle di
middle office fino al front office, seppur con un diverso grado di maturità. Alla luce della sempre
maggiore pervasività dell’AI all’interno delle catene del valore delle Istituzioni Finanziarie e dell’utilizzo
di nuovi strumenti e canali digitali, occorre dotarsi di solidi meccanismi di tutela tra cui adeguati presidi
di Data Governance. In aggiunta, cresce la sensibilità dei consumatori nei confronti della Data
Sovereignty tanto che il 59% degli italiani afferma di essere preoccupato in merito alla vendita o
condivisione non autorizzate di informazioni personali da parte di società che raccolgono i dati stessi.
Infine, è in forte crescita l’interesse da parte delle Istituzioni Finanziarie anche sul tema delle valute
digitali, che a inizio 2021 hanno raggiunto 1 trilione di dollari di capitalizzazione del mercato globale, e
sulle potenzialità offerte dall’Edge Computing e da altre tecnologie esponenziali (5G e Quantum
Computing). Quest’ultime, pur non mostrando ancora delle applicazioni concrete in ambito finanziario,
diventeranno fondamentali nell’abilitare nuove forme di interazioni, elaborazione dei dati e sicurezza
informatica. [Figura 2]
© CeTIF 2021 | Tutti i diritti riservati. E’ vietata la riproduzione, anche parziale, del seguente documento
7
CeTIF Digital Compliance HUB 2021 |
Con riferimento ai Digital Trend individuati da CeTIF è stata somministrata una Survey – dal titolo
“Digital Trend 2021” – ai membri degli Steering Committee delle dodici community dei CeTIF Research
HUB con il compito di indagare il grado di impatto di tali trend sull’operatività e sui processi
attuali, sull’operatività e sui processi futuri (con riferimento al medio-lungo termine, dai tre ai
cinque anni) e sull'evoluzione del ruolo della Business Unit di appartenenza. Gli HUB sono stati
suddivisi in due macro-categorie, la prima relativa alle aree maggiormente di business – a cui
appartengono il Digital Banking (DBH), il Digital Insurance & Distribution (DIDH), il Digital Payments (DPH),
il Digital Wealth Management (DWMH), il Corporate Banking & SME (CBH) e il Digital Lending (DLH)– e la
seconda a quelle di staff, controlli e servizi – a cui fanno riferimento il Digital HR (DHRH), il Digital
Compliance (DCH), l’Advanced Analytics & AI (AAIH), il Blockchain (BCH), il Digital Insurance & Claims HUB
(DICH) e infine il FinTech LighthouseBUSINESS
(FLH). AREAS AS IS
CX Hybridation
5,0
Edge computing & EXP 4,5 Augmented Interaction
Technology
4,0
3,5
3,0
Data Protection &
Data Sovereignty
Cybersecurity 2,5
2,0
1,5
Cloud AI Based Services
Asset e Valute Digitali Real Time & On Demand
Insight driven Organization
DBH Figura 3 –DIDH DPH
Digital Trend Survey «Business AreasDWMH CBH
As Is», CeTIF Research 2021 DLH
STAFF, CONTROLS & SERVICES AS IS
CX Hybridation
5,0
Edge computing & EXP 4,5 Augmented Interaction
Technology
4,0
3,5
3,0
Data Protection &
Data Sovereignty
Cybersecurity 2,5
2,0
1,5
Cloud AI Based Services
Asset e Valute Digitali Real Time & On Demand
Insight driven Organization
Figura 4 – Digital Trend Survey «Staff, Controls & Services As Is», CeTIF Research 2021
HRH DCH AIH BCH DICH FLH
Digital Compliance HUB 2021 | STEERING COMMITTEE OVERVIEW
8
CeTIF Digital Compliance HUB 2021 |
Con riferimento all’impatto dei dieci trend identificati sull’operatività dei processi attuali è possibile
identificarne tre principali, in ordine decrescente di impatto: Data Protection e Cybersecurity,
ibridazione della Customer Experience e sviluppo di una Insight Driven Organization. Con
riferimento a questi trend si può notare una certa polarizzazione, riguardante un grado di accordo
comune sulla significatività dell’impatto; in particolare, tale polarizzazione è più marcata nei
primi due trend per le aree di business e per il terzo per le aree di staff, controlli e servizi. Gli altri due
trend che risultano essere particolarmente rilevanti sono rappresentati dallo sviluppo di prodotti e
servizi real-time e on-demand e dall’adozione del Cloud. Per il primo di questi due trend si
registra un consenso più tiepido in alcune Community, come nel caso del Digital Banking HUB o del
Digital Insurance & Distribution HUB - per le aree di business – e del Digital Insurance & Claims HUB per le
aree di staff, controlli e servizi; con riferimento a quest’ultime, per il secondo trend si registra invece
una significativa convergenza. Successivamente, sono presenti gli ulteriori trend della Data
Sovereignty, della creazione di servizi basati sull’Intelligenza Artificiale e dell’Augmented
Interaction che sono caratterizzati, per entrambe le macro-categorie degli HUB, da una maggiore
eterogeneità delle risposte, senza avere una particolare e generale polarizzazione su un valore relativo
al grado di impatto. Gli ultimi due trend sono legati all’Edge Computing & EXP Technology e agli
Asset e alle Valute Digitali; mentre nel primo caso si assiste comunque ad una certa eterogeneità
delle risposte, seppur con una certa tendenza a valori medio bassi, nell’ultimo invece si ha
un’accentuata tendenza verso un grado di impatto basso indice di un’elevata incertezza sulla tematica.
[Figura 3 - 4]
Figura 5 – Digital Trend Survey «Business Areas To Be», CeTIF Research 2021
© CeTIF 2021 | Tutti i diritti riservati. E’ vietata la riproduzione, anche parziale, del seguente documento9
CeTIF Digital Compliance HUB 2021 |
Figura 6 – Digital Trend Survey «Staff, Controls & Services To Be», CeTIF Research 2021
In una prospettiva di medio-lungo termine (dai tre ai cinque anni), aumenterà in maniera sostanziale il
grado di impatto sull’operatività dei processi futuri di tutti e dieci i digital trend identificati. È possibile
constatare come i trend della Data Protection e Cybersecurity, nonché dell’ibridazione della
Customer Experience rimangano quelli maggiormente attenzionati, seguiti dallo sviluppo di una
Insight Driven Organization, dalla creazione di prodotti e servizi real-time e on-demand e dall’AI
Based Services – che si attestano a uno stesso grado di impatto. Con riferimento ai suddetti trend si
registra un elevato livello di coerenza tra il grado di accordo espresso dalle Istituzioni rispondenti, sia
con riferimento alle aree di business sia con riferimento alle di staff, controlli e servizi. Sebbene
leggermente inferiore rispetto ai precedenti, rimane comunque alto il grado di impatto associato ad
altri tre trend, ovvero quello dell’Augmented Interaction, della Data Sovereignity e dell’adozione di
soluzioni in Cloud. È interessante notare come per entrambe le macro-categorie, in cui sono stati
suddivisi gli HUB di ricerca, si registri – rispetto all’As-is - una diminuzione del livello di eterogeneità
delle risposte che, difatti, tendono a concentrarsi sui medesimi valori. Tuttavia - sebbene a livello
aggregato il grado di impatto sia il medesimo dei trend appena citati - questo non risulta essere vero
anche per l’Edge Computing & EXP Technology che, al contrario, presenta un maggior livello di
dispersione dei valori, in particolare con riferimento alle aree di staff, controlli e servizi. In ordine
decrescente, il trend a cui è associato un minor impatto rimane quello legato agli Asset e alle Valute
Digitali anche in ottica prospettica. Per quest’ultimo si segnala una maggiore eterogeneità dei valori: a
un consenso più tiepido di alcune Community - è il caso del Digital Insurance & Distribution HUB, per le
aree di business, e del Digital Insurance & Claims HUB, per le aree di staff, controlli e servizi - si
contrappone un netto aumento dell’impatto previsto da altri HUB - è il caso del Corporate Banking &
SME HUB per le aree di business, e del Blockchain HUB, del Digital HR HUB e del FinTech Lighthouse HUB
per le aree di staff, controlli e servizi. [Figura 5 - 6]
Digital Compliance HUB 2021 | STEERING COMMITTEE OVERVIEW10
CeTIF Digital Compliance HUB 2021 |
Figura 7 – Digital Trend Survey «Business Areas Role Evolution», CeTIF Research 2021
Figura 8 – Digital Trend Survey «Staff, Controls & Services Role Evolution», CeTIF Research 2021
© CeTIF 2021 | Tutti i diritti riservati. E’ vietata la riproduzione, anche parziale, del seguente documento11
CeTIF Digital Compliance HUB 2021 |
Con riferimento all’evoluzione del ruolo della Business Unit di appartenenza, due sono i trend che
risultano avere il maggior impatto: l’ibridazione della Customer Experience e lo sviluppo di AI
Based Services. Nel caso del primo trend, è chiara la convergenza delle risposte verso un alto grado di
impatto che mette d’accordo entrambe le macro-categorie degli HUB. Solamente due di questi si
contraddistinguono, infatti, per aver indicato valori più bassi e sono: il Digital Payments HUB, lato
business, ed il Blockchain HUB, lato staff, controlli e servizi. La Community del Digital Banking HUB,
invece, è quella che esprime verso questo trend il valore più alto, riconoscendo all’ibridazione della CX
un forte impatto sull’evoluzione del ruolo della propria Business Unit. In relazione al secondo trend, lo
sviluppo di AI Based Services, risulta ancora una volta chiara la polarizzazione e l’omogeneità delle
risposte verso un alto grado di impatto, con picchi più alti nelle Community del Digital Lending HUB per
l’area business e del FinTech Lighthouse HUB per l’area staff, controlli e servizi. Il tema del dato rimane
centrale anche nei successivi tre trend che seguono per importanza di impatto i due appena descritti.
Questi riguardano: Real-Time e On-Demand, Insight Driven Organization, Data Protection &
Cybersecurity. È chiaro come lo sviluppo di prodotti e servizi basati su logiche di immediatezza e
maggiormente rispondenti alle specifiche necessità dei clienti, a temi relativi alla sicurezza e a un uso
più importante dei dati anche nei percorsi di decision making possano portare ad un’evoluzione dei
ruoli finora ricoperti. Per questo, le opinioni espresse dai membri di ogni Community non trovano
particolari divergenze in merito, attestando il significativo impatto di questi trend su ogni Unit, sia
questa appartenente all’area business o all’area staff, controlli e servizi. È interessante notare come,
con riferimento all’Insight Driven Organization, il Digital Payments HUB e l’Advanced Analytics & AI
HUB si trovino ai poli opposti, registrando rispettivamente il grado più alto e quello basso di impatto,
incidendo sull’eterogeneità delle risposte. Augmented Interaction, Data Sovereignity, Cloud, Edge
Computing & EXP Technology si trovano nella parte bassa della classifica e risultano meno
impattanti sul ruolo delle single Business Unit. Infine, il trend che comprende Asset e Valute
Digitali si conferma essere quello con il minor impatto sull’evoluzione del ruolo delle Business Unit
coinvolte. Anche in questo caso, due HUB indicano una significatività di impatto del trend maggiore
rispetto alla media delle risposte delle altre realtà. Questi sono: il Corporate Banking & SME HUB e il
FinTech Lighthouse HUB appartenenti rispettivamente alle macro-categorie del business e dello staff,
controlli e servizi. I due HUB sembrano così sfidare le incertezze che riguardano tematiche relative a
cryptocurrency, CBDC, Stable-Coin e asset digitali, pronunciandosi in maniera più importante rispetto alle
altre Community. [Figura 7 - 8]
CX Hybridation
5,00
Edge computing & EXP 4,50 Augmented Interaction
Technology
4,00
3,50
3,00
Data Protection &
2,50 Data Sovereignty
Cybersecurity
2,00
1,50
Cloud AI Based Services
Asset e Valute Digitali Real Time & On Demand
Insight driven
Organization
Figura 9 – Digital Trend Survey «Digital Insurance & Distribution HUB», CeTIF Research 2021
Digital Compliance HUB 2021 | STEERING COMMITTEE OVERVIEW12
CeTIF Digital Compliance HUB 2021 |
Con riferimento ai risultati della survey somministrata ai membri dello Steering Committee del CeTIF
Digital Compliance HUB costituito dai Chief Compliance Officer delle maggiori banche e
Compagnie Assicurative operative in Italia, emergono alcuni importanti spunti di riflessione.
Innanzitutto, nel contesto attuale, rispetto ai dieci trend individuati, i quattro principali che si ritiene
abbiano il maggiore impatto sono, in ordine decrescente di rilevanza: la Data Protection e la
Cybersecurity; l’ibridazione della Customer Experience; lo sviluppo di un Insight Driven
Organization; l’Augmented Interaction, nell’ambito della quale l’Intelligenza Aumentata integra e
supporta il pensiero, l’analisi e la pianificazione umana, mantenendo però l’intenzione di un attore
umano al centro dell’interazione uomo-macchina. La prevalenza di questi trend sottolinea
evidentemente la centralità del dato quale asset strategico imprescindibile per l’evoluzione in chiave
digitale delle attività della funzione Compliance. Con riferimento a un orizzonte temporale di
medio/lungo termine (3-5 anni) – così come accade per i valori a livello aggregato - si assiste a un
aumento generalizzato del grado di impatto dei trend sull’operatività e sui processi delle Istituzioni
Finanziarie. I trend più rilevanti risulteranno essere pressoché i medesimi dello scenario attuale anche
se caratterizzati da un parziale differente ordine di rilevanza: la Data Protection e la Cybersecurity,
l’ibridazione della Customer Experience, l’Augmented Interaction a cui si aggiunge la diffusione
di servizi basati sull’utilizzo e lo sfruttamento dell’intelligenza Artificiale. Quest’ultimo dato
denota la particolare attenzione dedicata allo sviluppo e all’applicazione di soluzioni basate su sistemi di
AI che siano in grado di efficientare i processi e le procedure di controllo, in un primo momento
soprattutto quelle più time-consuming e facilmente automatizzabili e, nell’ottica di sviluppi ulteriori,
anche attività più complesse. Quest’ultimo elemento contribuisce a spiegare la grande attenzione
dedicata al dato, inteso come uno degli elementi in grado di abilitare l’applicazione di algoritmi avanzati.
In linea generale, anche l’impatto sul ruolo della Compliance seguirà essenzialmente lo stesso
andamento dell’evoluzione dei trend finora descritti, in particolare ripercorrerà un andamento simile a
quello dei trend nello scenario prospettico. Quelli a cui viene attribuita una più alta rilevanza sono
ancora una volta la Data Protection e la Cybersecurity, la diffusione di servizi basati sull’utilizzo
e lo sfruttamento dell’intelligenza Artificiale, l’Augmented Interaction a cui si aggiunge
l’ibridazione della Customer Experience.
Tuttavia, sebbene il livello d’impatto sia sempre polarizzato su livelli medi, per la quasi totalità dei trend
e in tutte e tre le prospettive – attuale, prospettica e di ruolo - , viene attribuita una bassa rilevanza a
due aspetti: l’Edge Computing & EXP Technology ma soprattutto l’utilizzo e l’integrazione di Asset e
Valute Digitali. Nonostante l’adozione tenderà ad aumentare nel corso del medio periodo, a livello
di singola Istituzione si ha ancora molta incertezza e poca consapevolezza sulla rilevanza che questi
stessi trend potranno avere. Al contrario, sin da ora, si mette in evidenza come per le autorità
regolamentari a livello europeo questo grado di consapevolezza sia nettamente più alto. [Figura 9]
© CeTIF 2021 | Tutti i diritti riservati. E’ vietata la riproduzione, anche parziale, del seguente documento13
STEERING COMMITTEE OVERVIEW
CeTIF Digital Compliance HUB 2021 |
KEY TAKE AWAY
IL PROCESSO DI ADATTAMENTO DELLE ISTITUZIONI FINANZIARIE
1 ALL’INNOVAZIONE TECNOLOGICA: UN APPROCCIO DATA E
ALGORTIHM DRIVEN E LA SPINTA REGOLAMENTARE
DELL’UNIONE EUROPEA ALL’ADOZIONE DI STRUMENTI
INNOVATIVI E TECH-BASED
La trasformazione digitale passa in primis dall’adozione di un approccio Data Driven in grado di
porre le basi per lo sviluppo e l’applicazione sempre più estesa di tecnologie innovative. In questo
senso, il tradizionale framework di gestione del rischio aziendale deve necessariamente
essere modernizzato e integrato con elementi volti a contrastare e mitigare i rischi derivanti
dall’implementazione di progettualità aventi ad oggetto lo sviluppo di soluzioni algoritmiche sempre
più sofisticate. L’attenzione dedicata al tema dell’innovazione è evidente anche osservando quanto
sta accadendo a livello comunitario. Nel settembre del 2020 la Commissione Europea ha adottato
un nuovo Pacchetto di Finanza Digitale che dedica ampio spazio al tema degli Asset e delle
Valute Digitali. Gli interventi previsti in materia di strumenti finanziari DLT si muovono lungo
due direttrici principali ovvero modificare la nozione di strumento finanziario presente nella
Direttiva MiFID II, al fine di ricondurre gli strumenti finanziari DLT nel novero degli
strumenti finanziari ivi disciplinati; creare le condizioni per lo sviluppo di sistemi
multilaterali di negoziazione e di sistemi di settlement che fanno uso della tecnologia
DLT e che sono dedicati agli strumenti finanziari DLT. Inoltre, con il cosiddetto Regolamento
DORA viene posta un’ulteriore sfida agli Istituti Finanziari: garantire dei servizi di sicurezza
cyber adeguati alla domanda che a breve si presenterà nel sistema finanziario italiano.
LO SVILUPPO DI ECOSISTEMI INTEGRATI E ABILITATI
2 DALL’INNOVAZIONE TECNOLOGICA INDUCE A UN PARZIALE
RIPENSAMENTO DEI TRADIZIONALI SISTEMI DI CONTROLLO CHE
NECESSITANO DI NUOVI MINDSET, COMPETENZE E SKILL
Il sistema finanziario è caratterizzato da una competizione sempre più intersettoriale che
spinge verso la creazione di ecosistemi e la partecipazione ad ecosistemi integrati e
collaborativi fondati sull’utilizzo di tecniche e tecnologie innovative che ricalcano gli elementi
fondamentali dell’Open Finance. Si tratta ormai di un’evoluzione che non interessa più il solo
settore bancario, ma, stando alle dichiarazioni d’intenti delle Autorità regolamentari europee e
italiane, l’interezza del mondo finanziario, comparto assicurativo incluso. La creazione di ecosistemi
interconnessi genera inevitabili e importanti sfide a fronte dell’intensificarsi di rischi già
esistenti e del proliferarne di nuovi. A questo proposito, occorre che ve ne sia una piena
consapevolezza da parte di tutti gli attori del sistema. In questo contesto, all’Istituzione è
richiesto un elevato livello di flessibilità nel mindset, ma anche a livello strutturale e
organizzavo. Flessibilità che deve anche riguardare l’area della gestione del controllo, posto
che in molti casi l’offerta così rivista richiede di stabilire dei controlli ex novo. È quindi
necessario un ripensamento del sistema dei controlli interni e, più nello specifico, della
funzione Compliance che ricomprenda altresì una revisione sostanziale dell’articolazione
e delle competenze della funzione. In questo senso, gli intermediari sono consapevoli
dell’esistenza di un vulnus di competenze, skill ed esperienze adeguate da colmare e del
fatto che questo rappresenti uno dei maggiori ostacoli allo sviluppo di progettualità altamente
innovative e fondate su un utilizzo strategico della tecnologia.
Digital Compliance HUB 2021 | STEERING COMMITTEE OVERVIEWIL PROCESSO DI ADATTAMENTO DELLE ISTITUZIONI
FINANZIARIE ALL’INNOVAZIONE TECNOLOGICA: UN
14
1 APPROCCIO DATA E ALGORTIHM DRIVEN E LA SPINTA
REGOLAMENTARE DELL’UNIONE EUROPEA ALL’ADOZIONE
CeTIF Digital Compliance HUB 2021 |
DI STRUMENTI INNOVATIVI E TECH-BASED
Il sistema finanziario è sempre più impattato dall’innovazione tecnologica. Questo ha comportato
un significativo ridimensionamento del ruolo dei tradizionali operatori del mercato che,
necessariamente, devono passare attraverso un processo di adattamento a strumenti
caratterizzati da una spiccata componente tecnologica e a nuove logiche di business.
Come noto, una delle maggiori rivoluzioni risiede nella disponibilità di una vastissima mole di
dati, finanziari e non, su cui condurre analisi ed elaborazioni mediante algoritmi sempre più
sofisticati che abilitano il noto circuito: dati-informazione-conoscenza-sapienza. In questo senso
– e come già richiamato -, giocano un ruolo di particolare rilievo le tecnologie di elaborazione basate
sull’Intelligenza Artificiale e in particole sulle tecniche di Machine Learning e Deep Learning, che
permettono di gestire queste immense quantità di dati e hanno la capacità di estrarre correlazioni e
insight utili, nonché prendere decisioni complesse con un grado di accuratezza sempre maggiore.
In questo campo i progressi avanzano celermente, mentre si riducono i tempi per la definizione di
tecnologie affidabili per la diretta connessione macchina-uomo. Quella appena delineata è con
ogni probabilità l’area che pone per intermediari e regolatori le maggiori sfide. Difatti, per gli operatori
del mercato e le autorità di vigilanza è imprescindibile pensare a soluzioni per comprendere e
controllare nel continuo e con costanza l’attività di algoritmi sofisticati e che auto-
apprendono, per i quali non è possibile predire l’evoluzione dell’attività e che - per definizione - non
sono analizzabili ex ante.
La pur flessibile tecnica legislativa di regolamentazione dei mercati finanziari, basata su una normativa
primaria principle-based e una secondaria attuativa di dettaglio, non riesce più a seguire i veloci sviluppi
della tecnologia: nel momento in cui si riesce finalmente ad adottare regole nuove, queste
nella maggior parte dei casi si dimostrano già datate e in via di superamento. Inoltre, con
riferimento ai settori nei quali gli algoritmi sono più utilizzati - la negoziazione ad alta velocità, la
consulenza robotizzata, la valutazione del merito creditizio e l’automazione dei processi di controllo
interno – emerge come manchi un disegno regolamentare comune e si tenda piuttosto a
introdurre discipline specifiche per le singole fattispecie. La mancanza di risposte univoche e
condivise è stata talora colmata da singole iniziative – sotto forma di good practice e codici di condotta -
assunte in ordine sparso dalle Autorità o da organismi a livello internazionale, al fine di incoraggiare un
uso corretto, etico e responsabile dell’Intelligenza Artificiale da parte delle Istituzioni Finanziarie, con il
rischio che tali strumenti di “soft law” portino a un eccesso di indulgenza, generando incoerenza nei
comportamenti e scarsa compliance. I rischi sottesi da queste tecniche innovative di analisi ed
elaborazione dei dati, ove rilevati, sono stati affrontati dagli intermediari avvalendosi di un sistema di
governance e nel contesto di framework regolamentari identici a quelli adottati per algoritmi tradizionali
e più semplici, laddove invece le tecniche di Intelligenza Artificiale evolute, richiedono controlli
procedurali innovativi, in grado di far fronte a rischi specifici, che attengono all’intero ciclo di vita dei
relativi modelli. Si pone quindi l’esigenza di definire dei chiari framework di AlgoGovernance che
possano essere applicati lungo l’intero life-cycle dell’algoritmo. L’esigenza di andare a porre le basi
di una governance dell’algoritmo si pone per diversi ordini di ragioni. Innanzitutto, cresce il numero
di algoritmi impiegati nell’ambito della stessa Istituzione e - nel caso specifico della funzione
Compliance - la loro pervasività. Infatti, stanno diventando parte integrante dei processi aziendali
nonché una fonte di vantaggio competitivo. A questo si aggiunge un incremento della loro
complessità e del loro potere di calcolo. La necessità di un’opportuna AlgoGovernance si rende
sempre più impellente, anche a fronte dell’aumento di opacità degli stessi algoritmi. Molte nuove
tecniche sono così poco trasparenti che è praticamente impossibile capire come l’algoritmo giunga a
© CeTIF 2021 | Tutti i diritti riservati. E’ vietata la riproduzione, anche parziale, del seguente documento15
CeTIF Digital Compliance HUB 2021 |
una determinata conclusione, rendendo così difficile giudicarne la correttezza. Questa difficoltà nella
comprensione delle decisioni algoritmiche, unita all'imprevedibilità e alla natura in continua evoluzione
degli algoritmi, rende l'ispezione degli stessi algoritmi una sfida. Per sopperire al problema si può partire
dalla definizione di un’appropriata struttura di governance interna che, a seconda delle esigenze
contingenti, deve dare la possibilità di creare nuove strutture per supportare più efficacemente lo
sviluppo di soluzioni di Advanced Analytics e assicurare un’efficace supervisione nell’utilizzo
degli algoritmi. In questo senso, il tradizionale framework di gestione del rischio aziendale
deve necessariamente essere modernizzato e integrato con elementi volti a contrastare e
mitigare i rischi derivanti dall’implementazione di queste progettualità, anche al fine di garantirne un
utilizzo responsabile e verificabile a posteriori assicurando così la cosiddetta “auditability” dell’algoritmo.
Queste sfide, molte delle quali cross-industry, sono attualmente oggetto di studio della scienza dei dati ed
i risultati di questi studi saranno certamente cruciali anche per l’attività dei regolatori e degli
intermediari.
L’attenzione dedicata al tema dell’innovazione è evidente anche osservando quanto sta accadendo a
livello comunitario. L’Unione Europea ha già manifestamente dichiarato di voler intraprendere iniziative
legislative in materia di Data Governance al fine di creare uno spazio comune europeo dei dati e nel
settembre del 2020 la Commissione Europea ha adottato un nuovo Pacchetto di Finanza Digitale.
L’obiettivo è quello di rendere il settore finanziario dell’Unione Europea più competitivo, facilitando
l’accesso dei consumatori a prodotti finanziari innovativi e garantendone al tempo stesso la protezione
e la stabilità finanziaria. La Commissione vuole così promuovere un’innovazione responsabile nel
settore finanziario dell’Unione Europea con regole più sicure per i consumatori e, allo stesso tempo,
più favorevoli allo sviluppo digitale, attenuando al contempo i potenziali rischi in relazione alla
protezione degli investitori, al riciclaggio di denaro e alla criminalità informatica. Il Pacchetto per la
Finanza Digitale della Commissione Europea comprende: una Strategia per la Finanza Digitale, una
Strategia per i Pagamenti al Dettaglio, proposte di regolamenti in materia di cripto-
attività e resilienza operativa digitale.
Proprio con riferimento a questi ultimi elementi sono stati pubblicate tre proposte normative che
presentano diversi obiettivi. Tra questi ultimi rientrano il tentativo di superare gli ostacoli allo sviluppo
del FinTech, discendenti dalla vigente disciplina europea; di favorire lo sviluppo e regolare i rischi delle
diverse tipologie di crypto-asset; di creare le condizioni per lo sviluppo di infrastrutture di mercato
(sistemi multilaterali di negoziazione e sistemi di settlement) per gli strumenti finanziari DLT (distributed
ledger technology), di assicurare un approccio coerente, armonizzato e rafforzato al tema della sicurezza
delle reti e delle infrastrutture IT. Sebbene – come poc’anzi evidenziato - si registri ancora un basso
livello di conoscenza e consapevolezza nei confronti degli Asset e delle Valute Digitali da parte delle
Istituzioni Finanziarie, le Autorità vi dedicano una crescente attenzione. In particolare, in materia di
cripto-attività la Commissione propone una distinzione tra cripto-attività già regolate ai sensi
della normativa UE e altre cripto-attività.
Le cripto-attività già regolamentate rimangono soggette alla legislazione esistente. In aggiunta, la
Commissione propone un regime pilota (Pilot Regime) per le infrastrutture di mercato che intendono
negoziare e regolare le transazioni di strumenti finanziari sotto forma di cripto-attività [1]. L’obiettivo è
quello di sviluppare un mercato secondario per gli strumenti finanziari tokenizzati e
promuovere l’adozione della tecnologia di registro distribuito nell’area di negoziazione e
Digital Compliance HUB 2021 | STEERING COMMITTEE OVERVIEW16
CeTIF Digital Compliance HUB 2021 |
post-negoziazione. Questo regime pilota rientra nel cosiddetto approccio sandbox, uno spazio di
sperimentazione in ambiente controllato che consente deroghe temporanee ai requisiti specifici previsti
dalla legislazione dell’Unione Europea (MiFID II, CSDR): in tal modo, le autorità di
regolamentazione potranno acquisire esperienza sull’uso della tecnologia dei registri distribuiti
nelle infrastrutture di mercato e adoperarsi per gestire i rischi, offrire protezione agli
investitori, garantire l’integrità del mercato e la stabilità finanziaria.
Per tutte le cripto-attività non disciplinate dalla legislazione vigente sui servizi finanziari e i
token di moneta elettronica, comprese le cripto-attività garantite da attività (stablecoin), la
Commissione propone uno specifico regolamento sui mercati di cripto-attività, il cosiddetto
Regolamento MiCA [2]. L’obiettivo del Regolamento MiCA è quello di fornire chiarezza e certezza
giuridica in materia di criptovalute che non rientrano nell’ambito di applicazione della legislazione
vigente in materia di servizi finanziari e di stabilire regole uniformi per i fornitori e gli emittenti di
criptovalute nell’Unione Europea. Il regolamento proposto sostituirà le normative nazionali esistenti
applicabili alle cripto-attività e stabilirà norme specifiche per gli stablecoin. Le nuove regole
permetteranno agli operatori autorizzati in uno Stato membro di fornire i loro servizi in tutta l’Unione
Europea.
Il tema degli Asset e delle Valute digitali mette in evidenza un’esigenza sempre più manifesta, ovvero
quella di garantire elevati livelli di sicurezza. Si pensi alla necessità di offrire sicurezza e protezione
alle chiavi di cifratura dei cryptoasset che possono essere detenuti in un wallet, virtualmente connesso
allo smartphone del cliente. Per questo motivo, oltre ai suddetti regolamenti ricordiamo la proposta di
legge avanzata dalla Commissione Europea sulla resilienza operativa digitale, ovvero il cosiddetto
“Regolamento DORA” che per la sua trasversalità interessa una pletora di attori più ampi, mondo
delle assicurazioni e riassicurazioni compresi. La nuova sfida che deriva dal regolamento DORA
richiede che l’offerta di servizi di sicurezza cyber per il sistema finanziario italiano sia
adeguata alla domanda che a breve si presenterà.
La digitalizzazione e la resilienza operativa possono qui essere definite come due facce della stessa
medaglia: la crescente dipendenza del settore finanziario dai processi digitali offre opportunità ma, allo
stesso tempo, espone il settore ai rischi delle tecnologie dell’informazione e della comunicazione (ICT)
che, oggi più che mai, interessano anche i mercati finanziari. Di conseguenza, sono necessari sforzi a
livello comunitario affinché tutti i partecipanti al sistema finanziario siano salvaguardati per
mitigare gli attacchi informatici e gli altri rischi [3].
Il Regolamento DORA si pone come obiettivo quello di creare un impianto che faccia sì che le
imprese interessate siano in grado di resistere a tutti i tipi di pericoli e minacce legate alle
tecnologie dell’informazione e della comunicazione. Le misure proposte sono volte quindi
all’armonizzazione e allo snellimento delle norme esistenti sulla gestione del rischio ICT e sulla
segnalazione di incidenti legati alle ICT. Vengono introdotte nuove regole su misura per i test digitali, la
condivisione delle informazioni e la gestione del rischio connesso alle ICT, ed è previsto un quadro di
sorveglianza per monitorare il rischio digitale dei fornitori di servizi ICT critici, come i fornitori di
servizi di cloud computing.
Nell’ottica di migliore armonizzazione, la Commissione ha anche proposto un adeguamento della
regolamentazione esistente, modificando le direttive sui servizi finanziari per introdurre riferimenti
incrociati al DORA [4].
Quanto finora presentato dimostra il grande interesse verso nuovi fenomeni e strumenti che si
stanno affermando e che, con ogni probabilità, andranno a impattare il mercato finanziario e
© CeTIF 2021 | Tutti i diritti riservati. E’ vietata la riproduzione, anche parziale, del seguente documento17
CeTIF Digital Compliance HUB 2021 |
quindi anche le tradizionali Istituzioni Finanziarie. Tuttavia, se numerosi sono i benefici a questi
associati, altrettanti sono i rischi. Alla luce dell’attenzione che l’Unione Europea sta dedicando ai
suddetti temi e sviluppi futuri della domanda è dunque indispensabile che le Istituzioni ne prendano
piena coscienza. In particolare, per gli intermediari sarà necessario ricomprendere tali aspetti
nell’ambito delle proprie valutazioni, anche al fine di promuovere una valutazione e
gestione del rischio di non conformità che sia efficace e al passo con i tempi.
Digital Compliance HUB 2021 | STEERING COMMITTEE OVERVIEWLO SVILUPPO DI ECOSISTEMI INTEGRATI E ABILITATI
DALL’INNOVAZIONE TECNOLOGICA INDUCE A UN
18
2 PARZIALE RIPENSAMENTO DEI TRADIZIONALI SISTEMI DI
CONTROLLO CHE NECESSITANO DI NUOVI MINDSET,
CeTIF Digital Compliance HUB 2021 |
COMPETENZE E SKILL
Il sistema finanziario nazionale deve abbracciare in pieno l’accelerazione tecnologica e fare dei propri
punti di forza - quali l’ampiezza del contenuto informativo raccolto nella propria attività, la
naturale capacità di interconnessione tra i vari intermediari e attori, la dimensione corrente
e futura degli investimenti in tecnologia – gli elementi centrali di una competizione sempre
più intersettoriale e che spinge verso la creazione di ecosistemi e la partecipazione ad
ecosistemi integrati e collaborativi. Si tratta di un percorso, quest’ultimo, fortemente caldeggiato
e promosso anche a livello comunitario, come dimostrato dapprima dall’introduzione di iniziative quale
la Payment Services Directive 2 (PSD2) nel settore bancario e come riconfermato dal recente
documento posto in pubblica consultazione dall’EIOPA, incentrato proprio sul tema dell’Open Insurance
[5]. L’EIOPA ribadisce l’importanza di un’innovazione Data Driven e la centralità dei flussi di dati
all’interno del mercato dell’Unione Europea, già promossa con diverse iniziative che si pongono come
pietre miliari su un percorso verso l’Open Finance che, fino ad oggi, ha riguardato principalmente il
mondo bancario. Tuttavia, come annunciato nella Digital Financial Strategy, la Commissione presenterà
una proposta legislativa per promuovere un nuovo framework di Open Finance più ampio e
omnicomprensivo entro la metà del 2022 e che ricomprenderà necessariamente anche il comparto
assicurativo.
L’industria finanziaria è consapevole del grande potenziale insisto nella creazione di tali ambienti
collaborativi e ha già intrapreso un percorso volto al loro sviluppo. Un utilizzo strategico del dato e
l’applicazione di tecniche, tecnologie e strumenti innovativi – alcuni dei quali precedentemente citati -
sono gli elementi abilitanti di tali ecosistemi. Questo spiega il crescente ammontare di investimenti a
essi dedicati. Tuttavia, questo genera inevitabili e forti sfide a fronte dell’intensificarsi di rischi
già esistenti e del proliferare di nuovi, tra cui – per citarne alcuni - i rischi connessi alla
condivisione dei dati dei singoli utenti tra una pletora più ampia di attori, i rischi di miss-selling e
reputazionali che possono derivare da pratiche di vendita scorrete, che potrebbero portare un
incumbent a promuovere la vendita di determinati prodotti a discapito di altri sulla base di accordi
economici con alcuni dei propri partner. Occorre che ci sia piena consapevolezza da parte del
sistema di questi nuovi rischi. In questo contesto, all’Istituzione è richiesto un elevato livello di
flessibilità nel mindset ma anche a livello strutturale e organizzavo. Flessibilità che deve anche
riguardare l’area della gestione del controllo, posto che in molti casi l’offerta così rivista richiede
di stabilire controlli ex novo. In questo senso, la gestione del controllo si deve rendere sempre più
olistica e trasversale. Difatti questa non viene più vista come una collaborazione tra aree specialistiche
di rischio che si organizzano a silos verticali di competenza. Potrebbe rendersi necessaria la
configurazione di un sistema dei controlli che preveda la presenza di responsabili di aree specialistiche
che, al contempo, siano in grado di interloquire efficacemente con altri specialisti tecnici per restituire
una visione integrata dei rischi, anche di quelli meno tradizionali. Alcune realtà annoverano già la
presenza di figure tecniche quasi sempre con background ingegneristico, che non si occupano solamente
dell’implementazione di determinati software in grado di automatizzare una qualche fase del controllo,
ma partecipano attivamente alla fase di creazione del controllo stesso contribuendo alla costruzione di
processi altamente all’avanguardia e in grado di assorbire e interiorizzare le pulsioni che vengono dai
nuovi trend di mercato e dai nuovi modelli di business che si stanno affermando.
Alla luce dei macro-trend che stanno trainando il cambiamento nel settore finanziario, è quindi
necessario un ripensamento del sistema dei controlli interni e, più nello specifico, della
funzione Compliance che ricomprenda altresì una revisione sostanziale dell’articolazione e
delle competenze della funzione. In questo senso, gli intermediari sono consapevoli dell’esistenza di
© CeTIF 2021 | Tutti i diritti riservati. E’ vietata la riproduzione, anche parziale, del seguente documento19
CeTIF Digital Compliance HUB 2021 |
un vulnus di skill ed esperienze adeguate e del fatto che questo rappresenti uno dei maggiori
ostacoli allo sviluppo di progettualità altamente innovative e fondate su un utilizzo strategico della
tecnologia. Tuttavia, i risultati di una recente survey condotta da CeTIF [6] mettono in luce come nel
breve termine – ovvero entro il 2023 - le Istituzioni Finanziarie andranno a sopperire a questo gap
investendo nell’up-skilling, nel re-skilling e nell’assunzione di figure con background statistici, analitici e
ingegneristici, nonché andando a rendere le proprie realtà particolarmente attrattive per i cosiddetti
“talenti digitali”.
A fronte della ristrutturazione del settore bancario che sta portando gli Istituti alla riduzione delle filiali
e quindi del numero dei bancari allo “sportello”, è interessante provare a capire come stanno
cambiando i profili professionali richiesti dalle banche e da quali facoltà universitarie si andrà ad
attingere per potenziare il personale. Stando alle indicazioni che arrivano dalle direzioni HR emerge che
la quota dei laureati in economia sarà ancora la principale ma non andrà oltre il 50% dei neoassunti,
mentre dovrebbe rimanere stabile al 20% la percentuale dei dipendenti in arrivo dalle facoltà
umanistiche e giuridiche. In netta crescita invece, con punte fino al 30%, i laureati nelle cosiddette
discipline “STEM”: Science, Technology, Engineering, Mathematic [7]. Da qui le banche attingeranno le
risorse per rafforzare le nuove professionalità di cui il settore ha bisogno: sviluppatori di software e
di architetture di information technology, specialisti di user e customer experience, data
scientist e analisti dei dati. Risulta altresì essenziale la collaborazione tra gli Istituti Finanziari e
i principali atenei universitari italiani, spesso estesa alla co-progettazione e al finanziamento di
master di specializzazione post-laurea.
Come si è potuto constatare in occasione del primo Steering Committee del Digital Compliance HUB
2021, si tratta di considerazioni valide anche per il settore assicurativo, nonché, più nello
specifico, per la funzione Compliance, sia essa bancaria o assicurativa. Come visto, sono in atto
cambiamenti sostanziali che inducono a una trasformazione radicale della funzione Compliance che si
sta muovendo nella direzione di attività di controllo e monitoraggio sempre più automatizzate. Questo
comporta un inevitabile cambiamento nelle professionalità richieste. Se attualmente le risorse con
competenze legali, competenze sulle normative di vigilanza, sulle normative
specialistiche, sulle verifiche e sui controlli rappresentano la maggioranza all’interno della
funzione Compliance nel breve-medio periodo, si stima che diminuiranno per lasciare spazio a
risorse con maggiori competenze organizzative, ma soprattutto a soggetti con le suddette
competenze STEM. In particolare, assumono sempre più rilevanza le risorse che si occupano di
ICT Compliance e di Compliance Analytics nonché gli esperti di Compliance con competenze
più eterogenee, non specializzate in un’unica area e cross jurisditional, posto che il perimetro di
controllo della funzione Compliance valicherà i confini nazionali in conseguenza di un sempre più
marcato sviluppo ed estensione a livello globale di grandi aziende e gruppi [8].
Oltre a una revisione delle competenze e delle professionalità richieste a seguito di un processo di
digitalizzazione del Business e di automatizzazione dell’attività della funzione di non conformità, il
perimetro d’azione della Compliance inizia a ricomprendere alcune tematiche fino ad oggi considerate
estranee alla funzione stessa. Le tematiche connesse agli aspetti ESG, ad esempio, devono
necessariamente essere integrate nel perimetro delle attività e delle valutazioni della funzione. Come
noto, è in atto un processo di sviluppo dell’offerta di prodotti di investimento sostenibili o che
includono riferimenti a fattori ambientali, sociali e di governance, offerta che si è sviluppata
spontaneamente andando incontro alle esigenze di quella parte di investitori più attenta ai profili di
sostenibilità degli investimenti. Ci si chiede dunque quale sia il ruolo del sistema di controllo in-
Digital Compliance HUB 2021 | STEERING COMMITTEE OVERVIEWPuoi anche leggere
